Delen via

SQL Server implementeren op een vertrouwelijke Azure-VM

  • Artikel

Van toepassing op:SQL Server op Azure VM-

In dit artikel leert u hoe u SQL Server implementeert op een vertrouwelijke Azure-VM.

Overzicht

Azure confidential VM's verstrekken een sterke, hardware-afgedwongen grens die de bescherming van het gastbesturingssysteem verbetert tegen toegang door hostoperators. Het kiezen van een vertrouwelijke VM-grootte voor uw SQL Server op Azure VM biedt een extra beveiligingslaag, zodat u uw gevoelige gegevens in de cloud kunt opslaan en aan strikte nalevingsvereisten kunt voldoen.

Azure Confidential-VM's maken gebruik van AMD-processors met SEV-SNP--technologie waarmee het geheugen van de VIRTUELE machine wordt versleuteld met behulp van sleutels die door de processor worden gegenereerd. Hiermee kunt u gegevens beveiligen terwijl deze in gebruik zijn (de gegevens die in het geheugen van het SQL Server-proces worden verwerkt) tegen onbevoegde toegang vanuit het hostbesturingssystemen. De besturingssysteemschijf van een vertrouwelijke VM kan ook worden versleuteld met sleutels die zijn gebonden aan de TPM-chip (Trusted Platform Module) van de virtuele machine, waardoor de beveiliging voor data-at-rest wordt versterkt.

Azure confidentiale VM's zijn beschikbaar in zowel de algemene doeleinden als geheugen geoptimaliseerde VM-grootte series.

Aanbevelingen voor schijfversleuteling verschillen voor vertrouwelijke VM's dan voor de andere VM-grootten. Zie schijfversleuteling voor meer informatie.

SQL Server implementeren op een vertrouwelijke VM

Raadpleeg de Quickstart: Een SQL Server implementeren op Azure VMvoor gedetailleerde stappen voor het implementeren van een vertrouwelijke VM.

Als u een SQL Server-VM wilt implementeren op een vertrouwelijke Azure-VM, selecteert u de volgende waarden bij het implementeren van een SQL Server-VM:

  1. Kies een ondersteunde regio. Als u de ondersteuning van regio's wilt valideren, zoekt u naar de ECadsv5-series of DCadsv5-series in VM-producten die beschikbaar zijn per Azure-regio.
  2. Stel het beveiligingstype in op vertrouwelijke virtuele machines. Als deze optie grijs wordt weergegeven, biedt dit waarschijnlijk geen ondersteuning voor vertrouwelijke VM's in de gekozen regio. Kies een andere regio in de vervolgkeuzelijst.
  3. Kies een ondersteunde vertrouwelijke SQL Server-image. Als u de SQL Server-image wilt wijzigen, selecteert u Alle images weergeven en filtert u op Beveiligingstype = Confidential VMs om alle SQL Server-images te identificeren die Confidential VMs ondersteunen.
  4. Kies een ondersteunde VM-grootte. Als u alle beschikbare grootten wilt zien, selecteert u Alle grootten weergeven om alle VM-grootten te identificeren die vertrouwelijke VM's ondersteunen, evenals de grootten die dat niet doen.
  5. (Optioneel) Configureer vertrouwelijke schijfversleuteling. Volg de stappen in het gedeelte Schijf van de Quickstart.

Beschikbare afbeeldingen identificeren

Als u alle SQL Server-installatiekopieën wilt weergeven die vertrouwelijke VM's ondersteunen, begint u met het implementeren van een virtuele SQL Server-machine vanuit de Azure Portalen selecteert u vervolgens Alle installatiekopieën weergeven onder Installatiekopieën op het tabblad Basisinformatie om Azure Marketplace te openen. Typ sql in het zoekvak en filter de opties door beveiligingstype = Vertrouwelijk te kiezen om alle SQL Server-installatiekopieën weer te geven die vertrouwelijke VM's ondersteunen.

Beperkingen

  • Op dit moment bieden alleen de volgende lijst met ingebouwde SQL Server-installatiekopieën ondersteuning voor vertrouwelijke Azure-VM's. Als u een andere combinatie van SQL Server-versie/editie/besturingssysteem met vertrouwelijke VM's wilt gebruiken, kunt u een installatiekopieën van uw keuze implementeren en vervolgens SQL Server zelf installeren.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • Vertrouwelijke VM's zijn momenteel niet beschikbaar in alle regio's. Als u de ondersteuning van regio's wilt valideren, zoekt u naar de ECadsv5-series of DCadsv5-series in VM-producten die beschikbaar zijn per Azure-regio.

Volgende stappen

In dit artikel hebt u geleerd hoe u SQL Server implementeert op een vertrouwelijke virtuele machine in Azure Portal. Zie het volgende artikel voor meer informatie over het migreren van uw gegevens naar de nieuwe SQL Server.

Een database migreren naar een SQL-VM